CVE-2026-41181 in Traefikinfo

Zusammenfassung

von VulDB • 15.05.2026

Traefik ist ein HTTP-Reverse-Proxy und Load Balancer. Vor den Versionen 2.11.44, 3.6.15 und 3.7.0-rc.3 besteht in der Traefik-Middleware für Fehler (benutzerdefinierte Fehlerseiten) eine Schwachstelle zur Offenlegung von Informationen. Wenn der Backend-Server eine Antwort zurückgibt, die mit dem konfigurierten Statusbereich übereinstimmt, leitet die Middleware den vollständigen Satz der Header der ursprünglichen Anfrage, einschließlich Authorization, Cookie und anderer Authentifizierungsinformationen, an den separaten Dienst für Fehlerseiten weiter, anstatt nur den minimalen Kontext, der zum Rendern der Fehlerseite erforderlich ist. Dieses Verhalten ist nicht dokumentiert: Die Dokumentation besagt lediglich, dass Host standardmäßig weitergeleitet wird, sodass Betreiber nicht darauf hingewiesen werden, dass sensible Anmeldeinformationen über Dienstgrenzen hinweg geteilt werden. Bereitstellungen, die die errors-Middleware mit einem separaten Dienst für Fehlerseiten verwenden, können unbeabsichtigt Endbenutzer-Anmeldeinformationen an Infrastrukturen offenlegen, die nicht dafür vorgesehen waren, diese zu empfangen. Diese Schwachstelle wurde in den Versionen 2.11.44, 3.6.15 und 3.7.0-rc.3 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

17.04.2026

Veröffentlichung

15.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364208

CPE

bereit

EPSS

0.00029

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41181
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41181
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41181/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!